tantrinhzachary
New member
Thorchain đã bị tấn công, gây thiệt hại khoảng 4000 ETH (khoảng 7,8 triệu USD).
- Dự án đã đăng một dòng tweet được sửa chữa, rằng cuộc tấn công gần đây chỉ gây ra thiệt hại khoảng 4000 ETH (khoảng 7,8 triệu), thay vì 13000 ETH lan truyền trên Twitter.
- Vấn đề cụ thể là ETH Bifrost có một bản nâng cấp, cho phép bộ định tuyến được bao bọc bởi các hợp đồng thông minh.Tin tặc từ đó sử dụng một vài thủ thuật để lừa dối Bifrost bằng cách sử dụng hợp đồng trình bao bọc.
- Hiện tại, Thorchain đã không đăng bài báo "sau khi chết" để giải thích chi tiết cũng như xuất bản các giải pháp cụ thể.Tuy nhiên, dự án cũng đã đăng tweet để giúp khái quát hướng tiếp theo:
- Triển khai hoạt động mạng
- Chuyển tiền vào nhóm ETH để có thể bồi thường cho thiệt hại trong hồ bơi
- Triển khai cơ chế "Trình kiểm tra độ vị trí tự động"
- Làm việc với các công ty kiểm toán để xem xét khoảng cách.
- Đây không phải là lần đầu tiên Thorchain bị tin tặc nhìn trộm.Trong tháng trước, 140.000 đô la là thiệt hại khi dự án có một lỗ hổng trong quá trình hoạt động của Mạng Chaosnet.
- Trước đây, các tên đáng chú ý trong phân đoạn chuỗi chéo như Anyswap V3 hoặc Chainswap cũng là mục tiêu của nhiều tin tặc.Mặc dù chế độ tấn công và lỗ hổng của mỗi dự án là khác nhau, nhưng điều này cũng không giúp nhiều nhà đầu tư quan tâm đến phân khúc chuỗi chéo này để lo lắng.
=======================================
Thorchain was attacked, causing damage of about 4000 ETH (approximately 7.8 million USD).
- The project has posted a corrected Tweet line, that the recent attack only caused damage of about 4000 ETH (approximately 7.8 million), instead of 13000 ETH spread on Twitter.
- The specific problem is that ETH Bifrost has an upgrade, allowing the router to be wrap by smart contracts. Hackers from there use a few tricks to deceive Bifrost using a Wrapper contract.
- Currently, Thorchain has not posted the article "Post-Mortem" to explain details as well as publish specific solutions. However, the project also posted the tweet to help generalize the next direction:
- Deploy the network operation
- Transferring the money to the ETH pool to be able to compensate for the damage in the pool
- Deploying the "Auto-Solvency Checker" mechanism
- Working with Audit companies to review the gap.
- This is not the first time Thorchain has been peeked by hackers. In the previous month, $ 140,000 was the damage when the project had a hole during the operation of the Chaosnet network.
- Previously, the notable names in the cross-chain segment like anyswap v3 or chainswap were also the target of many hackers. Although the mode of attack and holes of each project are different, this also does not help many investors interested in this cross-chain segment to worry.
- Dự án đã đăng một dòng tweet được sửa chữa, rằng cuộc tấn công gần đây chỉ gây ra thiệt hại khoảng 4000 ETH (khoảng 7,8 triệu), thay vì 13000 ETH lan truyền trên Twitter.
- Vấn đề cụ thể là ETH Bifrost có một bản nâng cấp, cho phép bộ định tuyến được bao bọc bởi các hợp đồng thông minh.Tin tặc từ đó sử dụng một vài thủ thuật để lừa dối Bifrost bằng cách sử dụng hợp đồng trình bao bọc.
- Hiện tại, Thorchain đã không đăng bài báo "sau khi chết" để giải thích chi tiết cũng như xuất bản các giải pháp cụ thể.Tuy nhiên, dự án cũng đã đăng tweet để giúp khái quát hướng tiếp theo:
- Triển khai hoạt động mạng
- Chuyển tiền vào nhóm ETH để có thể bồi thường cho thiệt hại trong hồ bơi
- Triển khai cơ chế "Trình kiểm tra độ vị trí tự động"
- Làm việc với các công ty kiểm toán để xem xét khoảng cách.
- Đây không phải là lần đầu tiên Thorchain bị tin tặc nhìn trộm.Trong tháng trước, 140.000 đô la là thiệt hại khi dự án có một lỗ hổng trong quá trình hoạt động của Mạng Chaosnet.
- Trước đây, các tên đáng chú ý trong phân đoạn chuỗi chéo như Anyswap V3 hoặc Chainswap cũng là mục tiêu của nhiều tin tặc.Mặc dù chế độ tấn công và lỗ hổng của mỗi dự án là khác nhau, nhưng điều này cũng không giúp nhiều nhà đầu tư quan tâm đến phân khúc chuỗi chéo này để lo lắng.
=======================================
Thorchain was attacked, causing damage of about 4000 ETH (approximately 7.8 million USD).
- The project has posted a corrected Tweet line, that the recent attack only caused damage of about 4000 ETH (approximately 7.8 million), instead of 13000 ETH spread on Twitter.
- The specific problem is that ETH Bifrost has an upgrade, allowing the router to be wrap by smart contracts. Hackers from there use a few tricks to deceive Bifrost using a Wrapper contract.
- Currently, Thorchain has not posted the article "Post-Mortem" to explain details as well as publish specific solutions. However, the project also posted the tweet to help generalize the next direction:
- Deploy the network operation
- Transferring the money to the ETH pool to be able to compensate for the damage in the pool
- Deploying the "Auto-Solvency Checker" mechanism
- Working with Audit companies to review the gap.
- This is not the first time Thorchain has been peeked by hackers. In the previous month, $ 140,000 was the damage when the project had a hole during the operation of the Chaosnet network.
- Previously, the notable names in the cross-chain segment like anyswap v3 or chainswap were also the target of many hackers. Although the mode of attack and holes of each project are different, this also does not help many investors interested in this cross-chain segment to worry.
